ニーモニック

Trust Wallet は X プラットフォームでセキュリティ警告を発表し、ユーザーに対して決してリカバリーフレーズや秘密鍵を要求しないことを指摘しました。このような事例があれば、それは Trust Wallet のものではありません。疑問がある場合は、直ちに取引を中止し、公式チャネルを通じて Trust Wallet に連絡してください。以前、Trust Wallet はブラウザ拡張機能の 2.68 バージョンの脆弱性によりセキュリティ事件が発生し、盗まれた資産の総額は約 850 万ドルに達しました。

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次に助記詞をエクスポートして資産を移転してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。助記詞がバックアップされているウォレットは、必ず先に資産を移転してからウォレットをアップグレードしてください。」

慢雾テクノロジーの最高情報セキュリティ責任者 23pds はソーシャルメディアで次のように述べています。「継続的にユーザーが盗まれているバージョンのウォレットを使用しているユーザーは、必ず先にネットワークを切断し、次にリカバリーフレーズをエクスポートして資産を移動してください。さもなければ、オンラインでウォレットを開くと盗まれる可能性があります。リカバリーフレーズがバックアップされたウォレットは、必ず先に資産を移動してからウォレットをアップグレードしてください。」

公式発表によると、Binance ウォレットは「安全自動署名」（Secure Auto Sign）サービスを開始しました：現在、助記詞 / 秘密鍵ウォレットが Binance ウォレット（ウェブ版）での取引をサポートしています。Binance ウォレットアプリまたはブラウザ拡張機能を使用してウォレットに接続し、ワンクリックで SAS を有効にすることで、注文の自動署名や指値注文の使用が可能になります。資産の移動やウォレットアドレスの変更は不要です。

据 X 平台用户反映，一名 imToken 钱包用户在参与币安 TGE 活动时遭遇 112 BNB 被盗。安全专家慢雾余弦 @evilcos 初步分析链上数据后发现，该黑客地址 (0x8AeB0171742AC50d20884997F9f5009a233216D5) 已造成至少 7 名用户资金损失。攻击模式显示黑客可能通过获取助记词或私钥进行有计划的攻击，受害者通常在转入大额资金后短时间内便被转走资产。安全团队已开始标记并拉黑相关黑客地址，并持续关注事态发展。

ChainCatcher のメッセージによると、Cryptopolitan が報じたところでは、オーストラリア連邦警察は 640 万ドルの暗号通貨ウォレットを押収し、これは組織犯罪グループの違法所得であると考えられています。この行動は、犯罪企業によって利用されているとされる暗号通信ネットワークに対するより広範な取り締まりの一環です。オーストラリア連邦警察は、犯罪者のウォレットの助記詞を解読し、合計 640 万ドルの資金を押収したと明らかにしました。さらに、警察は 32 歳のシドニー在住の Jay Je Yoon Jung を逮捕し、彼が高度に暗号化された通信プラットフォーム「Ghost」を開発したとして起訴しました。警察によれば、このプラットフォームは犯罪組織のために特別に設計されたものです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、最近 Ledger ハードウェアウォレットのユーザーを狙ったオフラインフィッシング詐欺が発生しており、詐欺師は郵便で被害者に助記詞の確認を求めています。4 月 29 日、テクノロジー評論家の Jacob Canfield が X プラットフォームで偽の「Ledger セキュリティ更新通知」書類を暴露しました。そこにはブランドロゴ入りの QR コードが含まれており、ユーザーに 24 語の復元フレーズを入力させるよう誘導しています。Ledger の公式はすぐに反応し、「助記詞を要求することは絶対にありません」と強調しました。今回の詐欺は、2020 年 7 月の Ledger ユーザーデータ漏洩事件に関連している可能性があります。この時、27 万人以上のユーザーの名前、電話番号、住所情報がハッカーによって公開されました。2021 年には、一部のユーザーが悪意のあるソフトウェアがプリインストールされた偽のハードウェアウォレットを受け取ったとの報告もありました。専門家は警告しています：助記詞を要求する行為はすべて詐欺であり、物理的隔離はハードウェアウォレットの核心的な安全利点です。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージによると、CoinDesk の報道では、セキュリティ会社 Kaspersky の最新レポートが、暗号通貨の泥棒を狙った新しい詐欺手法が YouTube で流行していることを示しています。詐欺師は初心者を装い、コメント欄で「うっかり」ウォレットのリカバリーフレーズを共有し、他の人を誘ってウォレット内の 8,000 ドル相当の USDT を盗もうとしています。しかし、これらのウォレットは実際にはマルチシグウォレットであり、泥棒が TRX をガス代として支払って送金を試みると、これらの TRX は自動的に詐欺師が管理する別のウォレットに転送されます。ほとんどのブロックチェーンのガス代が 10 ドル未満であるため、この詐欺は主に小規模な盗みを狙ったものであり、大規模な犯罪を目的としたものではありません。

ChainCatcher メッセージ、暗号投資ポートフォリオ管理プラットフォーム CoinStats の CEO Narek Gevorgyan がセキュリティ事件の更新を発表しました。その中で、すべてのウォレットが盗まれた総額は約 200 万ドルであり、2 つのウォレットがそのリカバリーフレーズを CoinStats ウォレットにインポートし、約 80 万ドルの損失が発生しました。以前、Narek Gevorgyan は最近発生したセキュリティ事件について投稿し、チームは攻撃者を隔離するために正常な環境を回復するためのすべてのセキュリティ対策を講じていると述べ、24 時間を要する見込みです。一方、チームは CEX に対して、Etherscan でマークされた攻撃者のアドレスをブラックリストに追加するよう働きかけています。

ChainCatcher のメッセージ、SlowMist の創設者である余弦は、ソーシャルプラットフォームで、システムに付属の入力法を使用することは攻撃面を減らす良い習慣であると述べています（もちろん、システムの入力法にリスクがあることが発見されても解決されない場合は注意が必要です）。また、リカバリーフレーズや秘密鍵のような超敏感な情報はネットに触れるべきではありません。以前の報道によると、神魚はソーシャルプラットフォームで、最大10億ユーザーのクラウド入力法が入力内容を漏洩した可能性があると述べています。ユーザーが百度、Honor、Huaweiなどの入力法を通じてリカバリーフレーズやその他の敏感な情報を入力した場合は、直ちにリスクを低減するための措置を講じてください。

ChainCatcher のメッセージ、決済会社 Eco は Web3 のベンチャーキャピタル会社の支援を受けて、ユーザーがシードフレーズなしで Optimism アドレスを生成できる新しいウォレット「Beam」を作成しました。このウォレットは Twitter でのログインバックアップが可能で、ダウンロードは不要で、ユーザーは Ethereum を持っていなくても Optimism 上で取引を送信できます。報告によると、Beam は8月に Coinbase の Base ネットワークでもローンチされ、2つのネットワーク上のユーザー残高はアプリ内で合計形式で表示される予定です。